hello
valaki tud elegánsabb megoldást a proxy 'útválasztásra' Squid-ben mint a PAC fájl?
pont ma kellett csinálnunk a kollégákkal, hogy a proxy tudja azt hogy ha lokális hálót akarnak meghívni (csak gépnévvel - FQDN-el prímán megy) rajta keresztül akkor a kérést oda továbbítja, ha pedig a www.google.com akkor meg az intyernet felé :)
PAC fájlal prímán működik, csak a user oldalon kell hókolni, (GPO, stb).
Ez nem lehet valahogy a konfig fájlba belőni?
Próbálkoztunk a append_domain bejegyzéssel, de az csak egy domain tud és nekünk több van, több különböző hálóban.
A squid alapból a hosts fájlal dolgozik. Ha nem fqdn-t kap akkor nem fűzi hozzá a resolve.conf-ban lévő search domains részeket. A network trace-ben tisztán látszik hogy csak a gépnevet próbálja feloldani a DNS szervernél az meg nem tudja hogy hol keresse.
Van ezzel tapasztalatotok?
- 5543 megtekintés
Hozzászólások
Erre a problémára én nem feltétlenül Squiddel támadnék, hanem mondjuk dnsmasq-kal.
- A hozzászóláshoz be kell jelentkezni
és ezt hogy gondolod? a meglévő DNS inf. nem lehet szétbombázni.
+ a dnsmasq kis hálózatoknak van a miénk meg majd 1000 drb gépet számlál...
--
A legértékesebb idő a pillanat amelyben élsz.
http://phoenix-art.hanzo.hu/
https://sites.google.com/site/jupiter2005ster/
- A hozzászóláshoz be kell jelentkezni
> és ezt hogy gondolod? a meglévő DNS inf. nem lehet szétbombázni.
Ez alatt nem tudom, hogy mit értesz. A dnsmasq jó arra, hogy a meglévő, authoritatív DNS szervereid elé befűzd, és egyszerű név-rewrite műveleteket hajts vele végre. Ekkor nem kell hosts fájlokat, meg squid.conf-ot macerálni.
Másrészről, nem azt mondtam, hogy az összes kliensed a dnsmasq-ot használja névfeloldásra, hanem mondjuk a csak squid használja azt, már ha jól értem a feladatot.
> + a dnsmasq kis hálózatoknak van a miénk meg majd 1000 drb gépet számlál...
"kis hálózatoknak van"... egy alacsony erőforrásigényű szoftver, ami ezáltal remekül alkalmas arra, hogy buta szappantartó routereken is lehessen futtatni. Na, de ha a szappantartót lecseréljük egy rendes vasra...
- A hozzászóláshoz be kell jelentkezni
"csak gépnévvel" -> http://superserver/ így gondolod? Nem windowsos hálózat véletlenül? A több domainnek több különböző hálóban különböző DNS szerverei vannak?
- A hozzászóláshoz be kell jelentkezni
igen. úgy.
http://hostname/
Nem csak windowsok vannak. A DNS egy hálóban van, és az szolgál ki mindent.
--
A legértékesebb idő a pillanat amelyben élsz.
http://phoenix-art.hanzo.hu/
https://sites.google.com/site/jupiter2005ster/
- A hozzászóláshoz be kell jelentkezni
A különböző domainek és alhálók felépítése nem teljesen tiszta, hogy láthatják ugyanazt a squidet és dns-t. Át vannak routeolgatva egymás felé? Valamint az is kérdés hogy csak a saját alhálójukban levő webszervert kell elérniük vagy a többiekét is. Mert a böngészőkben van "proxy figyelmen kívül hagyása helyi címek esetén"... Innentől kezdve ez lehet akár tiszta dns probléma is, squid nélkül. Kérdés még ami eszembe jutott,transzparens-e a squid vagy nem. Windows hálózatban és/vagy Windows névszerverrel a netbios nevek feloldása megoldott (v.ö.WINS, akár Samba/nmbd-vel.) Non-windows klienseitek nem tudom, netbios kérést vagy broadcastot egyáltalán küldenek?, de én inkább ebbe az irányba tapogatóznék. Végső megoldásként ott a DNS hosts fájl manuális vagy scriptelt gányolása, láttam én már ilyet egy igen nagy cégnél is. De ez nyilván neked is eszedbe jutott.
- A hozzászóláshoz be kell jelentkezni